Команда разработчиков PHP объявила о доступности PHP 4.4.8. Новый релиз направлени на повышение стабильности и безопасности работы.

Разработчики напоминают, что поддержка PHP 4.4 будет продолжаться до 8 августа 2008 г. Всем рекомендовано переходить на PHP 5.

Список исправлений, связанных с безопасностью в PHP 4.4.8:

• откорректирован код для MOPB-02-2007 (уязвимости, связанные с переполнением стека через функции, использующие рекурсию).
• Устранено целочисленное переполнение в chunk_split().
• Устранено целочисленное переполнение в str[c]spn().
• Исправлены проблемы, связанные с глобальными переменными в функции open_basedir().
• Исправлена money_format() — в ней запрещено принимать множественные %i и %n.
• В php.ini добавлена max_input_nesting_level, дающая возможность ограничить вложенность массивов — исправление MOPB-03-2007(переполнение стека при уничтожении вложенных массивов).
• Запрещено выполнение INFILE LOCAL при обращении к MySQL при включенных open_basedir и safe_mode.
• Исправлены ошибки, приводящие к обходу ограничений open_basedir и safe_mode через session.save_path и error_log (CVE-2007-3378 - уязвимость, дающая возможность выхода за пределы корневой директории сайта).

Полный список изменений в PHP 4.4.8 доступен в ChangeLog.

Дополнительно:

• PHP 5.2.5 Released 8 ноября разаботчиками PHP заявлено о доступности PHP 5.2.5....

просмотров: 164 комментариев: 0